Затверджено

Вид материалаДокументы

Содержание


9.7 Ідентифікація і автентифікація при обміні
НВ-1: Автентифікація вузла
9.8 Автентифікація відправника
НА-1: Базова автентифікація відправника
9.9 Автентифікація отримувача
НП-1: Базова автентифікація отримувача
10 Критерії гарантій
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   18

9.7 Ідентифікація і автентифікація при обміні


Ця послуга дозволяє одному КЗЗ ідентифікувати інший КЗЗ (встановити і перевірити його ідентичність) і забезпечити іншому КЗЗ можливість ідентифікувати перший, перш ніж почати взаємодію. Рівні даної послуги ран жируються на підставі повноти реалізації.



НВ-1: Автентифікація вузла

НВ-2: Автентифікація джерела даних

НВ-3: Автентифікація з підтвердженням

Політика ідентифікації і автентифікація при обміні, що реалізується КЗЗ, повинна визначати множину атрибутів КЗЗ і процедури, які необхідні для взаємної ідентифікації при ініціалізації обміну даними з іншим КЗЗ

КЗЗ, перш ніж почати обмін даними з іншим КЗЗ, повинен ідентифікувати і автентифікувати цей КЗЗ с використанням захищеного механізму

Підтвердження ідентичності має виконуватися на підставі затвердженого протоколу автентифікації





КЗЗ повинен використовувати захищені механізми для встановлення джерела кожного об'єкта, що експортується та імпортується








Використовуваний протокол автентифікації повинен забезпечувати можливість однозначного підтвердження джерела об'єкта незалежною третьою стороною

НЕОБХІДНІ УМОВИ: НЕМАЄ


9.8 Автентифікація відправника


Ця послуга дозволяє забезпечити захист від відмови від авторства і однозначно встановити належність певного об'єкта певному користувачу, тобто той факт, що об'єкт був створений або відправлений даним користувачем. Рівні даної послуги ран жируються на підставі можливості підтвердження результатів перевірки незалежною третьою стороною.



НА-1: Базова автентифікація відправника

НА-2: Автентифікація відправника з підтвердженням

Політика автентифікації відправника, що реалізується КЗЗ, повинна визначати множину властивостей і атрибутів об'єкта, що передається, користувача-відправника і інтерфейсного процесу, а також процедури, які дозволяли б однозначно встановити, що даний об'єкт був відправлений (створений) певним користувачем





Додатково повинні бути визначені ті властивості, атрибути і процедури, які можуть використовуватися для однозначного підтвердження належності об'єкта незалежною третьою стороною

Встановлення належності має виконуватися на підставі затвердженого протоколу автентифікації





Використовуваний протокол автентифікації повинен забезпечувати можливість однозначного підтвердження належності об'єкта незалежною третьою стороною

НЕОБХІДНІ УМОВИ: НИ-1


9.9 Автентифікація отримувача


Ця послуга дозволяє забезпечити захист від відмови від одержання і дозволяє однозначно встановити факт одержання певного об'єкта певним користувачем. Рівні даної послуги ран жируються на підставі можливості підтвердження результатів перевірки незалежною третьою стороною.



НП-1: Базова автентифікація отримувача

НП-2: Автентифікація отримувача з підтвердженням

Політика автентифікації одержувача, що реалізується КЗЗ, повинна визначати множину властивостей і атрибутів об'єкта, що передається, користувача-одержувача і інтерфейсного процесу, а також процедури, які дозволяли б однозначно встановити, що даний об'єкт був одержаний певним користувачем





Додатково повинні бути визначені ті властивості, атрибути і процедури, які можуть використовуватися незалежною третьою стороною для однозначного підтвердження факту одержання об'єкта

Встановлення одержувача має виконуватися на підставі затвердженого протоколу автентифікації





Використовуваний протокол автентифікації повинен забезпечувати можливість однозначного підтвердження незалежною третьою стороною факту одержання об'єкта

НЕОБХІДНІ УМОВИ: НИ-1



10 Критерії гарантій


Критерії гарантій включають вимоги до архітектури КЗЗ, середовища розробки, послідовності розробки, середовища функціонування, документації і випробувань КЗЗ. В цих критеріях вводиться сім рівнів гарантій, які є ієрархічними. Вимоги викладаються за розділами. Для того, щоб КС одержала певний рівень гарантій (якщо вона не може одержати більш високий), повинні бути задоволені всі вимоги, визначені для даного рівня в кожному з розділів.